SlideShare una empresa de Scribd logo

[MBF2] Webinar API Crédit Agricole Store #2

BeMyApp
BeMyApp

Présentation des APIs Crédit Agricole Store le 8 avril 2015 dans le cadre de la Mobile Banking Factory 2. https://www.youtube.com/watch?v=8c1BsL-YiYQ&list=PLuP4XLxfL4Q6GsPzAnJIQGAcNeAb4KDHX&index=16

Tecnología
1 de 12
Descargar para leer sin conexión
1 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 1 PARTENAIRE SECURITE Webinar #2 2015 V1.0
2 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 2Outils développeurs : Comment soumettre mon application ? Création d’un jeton de production Réception du mail de validation - L’application a été validée par CA Store - Elle est maintenant référencée sur le portail CA Store et fonctionnelle pour les clients - A noter : l’application ne fonctionne plus avec les comptes développeurs - Délai de validation par CA Store (quelques jours, durée dépendante de la complexité de l’application) Packaging et livraison sur le(s) store(s) - Le développeur insère le jeton de production dans son code à la place du jeton de dév. - L’application doit ensuite être déployée dans les stores Demande de publication - Cette demande signale à CA Store que l’application est prête à être ouverte au client - CA Store peut alors déclencher le processus de contrôle (sécurité / conformité) - Délai de validation par APPLE si application iOS (penser à fournir des comptes de tests à APPLE (i.e. compte développeur quelconque))
3 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 3 Démo Outils développeurs : Comment soumettre mon application ? https://www.youtube.com/watch?v=8c1BsL-YiYQ
4 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 4Customisation des Web View (1/2) Possibilité d’injecter un CSS pour personnaliser le graphisme et les textes des Web View Web View d’origine Exemple de customisation Powered by CA Store
5 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 5Customisation des Web View (2/2) Fonctionnalité administrable via l’espace développeur sur le portail Web CA Store A NOTER - 1 seul fichier CSS pour customiser l’ensemble des WebView (authentification, virement, etc.) - 1 fichier CSS par application (i.e. : un upload CSS pour l’application de développement + 1 upload de CSS pour l’application de production) - La customisation CSS s’applique immédiatement pour une application en cours de développement, mais reste soumise à validation pour une application de production - Obligation de conserver, a minima, le label (powered by CA Store) - Dans le process de déploiement, l’injection du CSS doit être faite avant la demande de publication Upload du fichier CSS Filtrage des Caisses Régionales Permet de lister les caisses disponibles lorsque l’utilisateur s’inscrit au travers de votre application
6 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 6Fonctionnalités complémentaires : virement bancaire (1/3) Page dédiée dans la documentation : https://www.creditagricolestore.fr/castore-data-provider/docs/V1/transfer.html 1 Préparation du virement 2 Exécution du virement 3 Reprise en main par l’application - Appelle d’une page hébergée par le serveur, via un objet Web View dans l’application - Le client y invité à se ré- authentifié - Etape à la charge de l’application - Vise à récupérer l’ensemble des pré-requis fonctionnel (choix des comptes) et technique (demande d’un nouveau jeton OAuth) - Mécanisme de redirection disponible (url de retour à indiquer lors de l’appelle à la Web View)
7 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 7Fonctionnalités complémentaires : virement bancaire (2/3) Page dédiée dans la documentation : https://www.creditagricolestore.fr/castore-data-provider/docs/V1/transfer.html 1 Préparation du virement 2 Exécution du virement 3 Reprise en main par l’application - Mécanisme de redirection disponible (url de retour à indiquer lors de l’appelle à la Web View) https://www.creditagricolestore.fr/castore-data- provider/rest/V1/utilisateurs/6678417068863580/ comptesBAM/6679269448408006/comptesEmett eurs https://www.creditagricolestore.fr/castore-data- provider/rest/V1/utilisateurs/6678417068863580/ comptesBAM/6679269448408006/comptesDestin ataires https://www.creditagricolestore.fr/castore‐data‐pr ovider/authentification/virement?identifiantCompt eBAM=17477696224051299&identifiantCompteEm etteur=17477695929326256&identifiantCompteBe neficiaire=17477696151769798&montant=500&lib elleVirement=Test virement&refOperation=Operation test&redirectPage=http://mycallback&oauth_token =https://www.creditagricolestore.fr/castore‐oauth/ resources/1/oauth/rtoken/b2975e228eef4d8b92c5 436552d56588
8 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 8Fonctionnalités complémentaires : virement bancaire (3/3) Astuce complémentaire : Forcer le rafraichissement des données après un virement https://www.creditagricolestore.fr/castore-data-provider/rest/V1 /utilisateurs/6678417068863580/comptesBAM/6679269448408006/comptes GET Après un virement réussi, le solde d’un ou plusieurs comptes a pu évolué. Le système de cache CA-Store peut potentiellement masquer cette information dans la session en cours. Afin de forcer le rafraîchissement des données, l’application peut avoir recours ponctuellement au header Cache-Control pour forcer le rafraîchissement des données. Header Cache-Control : no-cache A NOTER - Cette fonctionnalité ne doit être utilisée qu’après un virement - Tout abus de cette fonctionnalités (ex. : usage systématique du header Cache-Control) pourra aboutir à une non validation de l’application - Dans le process de déploiement, l’injection du CSS doit être faite avant la demande de publication
9 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 9 Exemple de code Fonctionnalités complémentaires : virement bancaire (3/3) https://github.com/CA-Store-MBF2/CA-Store-Android-sample
10 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 10Fonctionnalités complémentaires : ordre d’affichage des comptes bancaires https://www.creditagricolestore.fr/castore-data-provider/rest/V1 /utilisateurs/6678417068863580/comptesBAM/6679269448408006/comptes GET  Résultat : Index : Ordre d’affichage conseillé par défaut dans l’application Groupe : regroupement des comptes par type d’appartenance au client (titulaire, co-titulaire, mandataire) - Le premier groupe est nommé « Titulaire » : ce sont les comptes qui appartiennent au client - Les autres groupes auront des noms types « Groupe 1 », « Groupe 2 » - Il n’est pas possible d’identifier le type des autres groupes
11 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 11 Questions ?
12 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 12 Harmonie Technologie Cabinet de conseil et d’expertise technique Spécialiste de la sécurité du système d’information 60 rue la Boétie 75 008 Paris Nous contacter 01 73 54 30 00 / info.ssi@harmonie-technologie.com

Recomendados

Open Bank Project at APIDays Open Banking and Fintech APIs 2015
Open Bank Project at APIDays Open Banking and Fintech APIs 2015Open Bank Project at APIDays Open Banking and Fintech APIs 2015
Open Bank Project at APIDays Open Banking and Fintech APIs 2015TESOBE
 
Pourquoi être customer-centric c’est être Data-Driven ! JNE 2017 - AOL
Pourquoi être customer-centric c’est être Data-Driven ! JNE 2017 - AOLPourquoi être customer-centric c’est être Data-Driven ! JNE 2017 - AOL
Pourquoi être customer-centric c’est être Data-Driven ! JNE 2017 - AOLEstelle Burget
 
#DataUnlimited - API-Driven Development & Data Privacy
#DataUnlimited - API-Driven Development & Data Privacy#DataUnlimited - API-Driven Development & Data Privacy
#DataUnlimited - API-Driven Development & Data PrivacyAudrey Huvet
 
Data centric : une plate-forme orientée donnée au coeur de votre organisation
Data centric : une plate-forme orientée donnée au coeur de votre organisationData centric : une plate-forme orientée donnée au coeur de votre organisation
Data centric : une plate-forme orientée donnée au coeur de votre organisationJean-Michel Franco
 
Open Bank Project API Days API Strat Berlin 2015
Open Bank Project API Days API Strat Berlin 2015Open Bank Project API Days API Strat Berlin 2015
Open Bank Project API Days API Strat Berlin 2015TESOBE
 
Crédit socring, l'octroi des cartes bancaires (présentation)
Crédit socring, l'octroi des cartes bancaires (présentation)Crédit socring, l'octroi des cartes bancaires (présentation)
Crédit socring, l'octroi des cartes bancaires (présentation)Marwen Allaguy
 
Open bank project api days-presentation-dec2013
Open bank project api days-presentation-dec2013Open bank project api days-presentation-dec2013
Open bank project api days-presentation-dec2013Ismail CHAIB
 
Open Bank Project workshop at API Days, Open BankIng and Fintech, London 2015
Open Bank Project workshop at API Days, Open BankIng and Fintech, London 2015Open Bank Project workshop at API Days, Open BankIng and Fintech, London 2015
Open Bank Project workshop at API Days, Open BankIng and Fintech, London 2015TESOBE
 

Recomendados

Open Bank Project at APIDays Open Banking and Fintech APIs 2015
Open Bank Project at APIDays Open Banking and Fintech APIs 2015Open Bank Project at APIDays Open Banking and Fintech APIs 2015
Open Bank Project at APIDays Open Banking and Fintech APIs 2015TESOBE
 
Pourquoi être customer-centric c’est être Data-Driven ! JNE 2017 - AOL
Pourquoi être customer-centric c’est être Data-Driven ! JNE 2017 - AOLPourquoi être customer-centric c’est être Data-Driven ! JNE 2017 - AOL
Pourquoi être customer-centric c’est être Data-Driven ! JNE 2017 - AOLEstelle Burget
 
#DataUnlimited - API-Driven Development & Data Privacy
#DataUnlimited - API-Driven Development & Data Privacy#DataUnlimited - API-Driven Development & Data Privacy
#DataUnlimited - API-Driven Development & Data PrivacyAudrey Huvet
 
Data centric : une plate-forme orientée donnée au coeur de votre organisation
Data centric : une plate-forme orientée donnée au coeur de votre organisationData centric : une plate-forme orientée donnée au coeur de votre organisation
Data centric : une plate-forme orientée donnée au coeur de votre organisationJean-Michel Franco
 
Open Bank Project API Days API Strat Berlin 2015
Open Bank Project API Days API Strat Berlin 2015Open Bank Project API Days API Strat Berlin 2015
Open Bank Project API Days API Strat Berlin 2015TESOBE
 
Crédit socring, l'octroi des cartes bancaires (présentation)
Crédit socring, l'octroi des cartes bancaires (présentation)Crédit socring, l'octroi des cartes bancaires (présentation)
Crédit socring, l'octroi des cartes bancaires (présentation)Marwen Allaguy
 
Open bank project api days-presentation-dec2013
Open bank project api days-presentation-dec2013Open bank project api days-presentation-dec2013
Open bank project api days-presentation-dec2013Ismail CHAIB
 
Open Bank Project workshop at API Days, Open BankIng and Fintech, London 2015
Open Bank Project workshop at API Days, Open BankIng and Fintech, London 2015Open Bank Project workshop at API Days, Open BankIng and Fintech, London 2015
Open Bank Project workshop at API Days, Open BankIng and Fintech, London 2015TESOBE
 
Un monde de plateformes
Un monde de plateformesUn monde de plateformes
Un monde de plateformesChristophe Benavent
 
Afm nudge
Afm nudgeAfm nudge
Afm nudgeChristophe Benavent
 
Case Study: Open Banking, APIs and Digital Transformation—the Banco Original ...
Case Study: Open Banking, APIs and Digital Transformation—the Banco Original ...Case Study: Open Banking, APIs and Digital Transformation—the Banco Original ...
Case Study: Open Banking, APIs and Digital Transformation—the Banco Original ...CA Technologies
 
Customer Centric Management
Customer Centric ManagementCustomer Centric Management
Customer Centric ManagementSteria_France
 
IBM Paris Bluemix Meetup #13 - Epitech - 9 mars 2016
IBM Paris Bluemix Meetup #13 - Epitech - 9 mars 2016IBM Paris Bluemix Meetup #13 - Epitech - 9 mars 2016
IBM Paris Bluemix Meetup #13 - Epitech - 9 mars 2016IBM France Lab
 
Innovating banking: Lessons from the world’s leading innovators
Innovating banking: Lessons from the world’s leading innovators Innovating banking: Lessons from the world’s leading innovators
Innovating banking: Lessons from the world’s leading innovators Pauline Mura
 
Banking redefined: disruption, transformation and the next generation bank
Banking redefined: disruption, transformation and the next generation bankBanking redefined: disruption, transformation and the next generation bank
Banking redefined: disruption, transformation and the next generation bankPauline Mura
 
La Banque de demain, chapitre 3. L'open-banking : l'enjeu clé pour l'innovati...
La Banque de demain, chapitre 3. L'open-banking : l'enjeu clé pour l'innovati...La Banque de demain, chapitre 3. L'open-banking : l'enjeu clé pour l'innovati...
La Banque de demain, chapitre 3. L'open-banking : l'enjeu clé pour l'innovati...OCTO Technology
 
Introduction to epid
Introduction to epidIntroduction to epid
Introduction to epidBeMyApp
 
Introduction ciot workshop premeetup
Introduction ciot workshop premeetupIntroduction ciot workshop premeetup
Introduction ciot workshop premeetupBeMyApp
 
Présentation des APIs cognitives IBM Watson
Présentation des APIs cognitives IBM WatsonPrésentation des APIs cognitives IBM Watson
Présentation des APIs cognitives IBM WatsonBeMyApp
 
Crédit Agricole S.A. Personae et Parcours
Crédit Agricole S.A. Personae et ParcoursCrédit Agricole S.A. Personae et Parcours
Crédit Agricole S.A. Personae et ParcoursBeMyApp
 
Cisco Paris DevNet Hackathon slideshow - Intro
Cisco Paris DevNet Hackathon slideshow - IntroCisco Paris DevNet Hackathon slideshow - Intro
Cisco Paris DevNet Hackathon slideshow - IntroBeMyApp
 
Tumeurs Neuroendocrines : une vue d'ensemble
Tumeurs Neuroendocrines : une vue d'ensembleTumeurs Neuroendocrines : une vue d'ensemble
Tumeurs Neuroendocrines : une vue d'ensembleBeMyApp
 
Building your first game in Unity 3d by Sarah Sexton
Building your first game in Unity 3d by Sarah SextonBuilding your first game in Unity 3d by Sarah Sexton
Building your first game in Unity 3d by Sarah SextonBeMyApp
 
Using intel's real sense to create games with natural user interfaces justi...
Using intel's real sense to create games with natural user interfaces justi...Using intel's real sense to create games with natural user interfaces justi...
Using intel's real sense to create games with natural user interfaces justi...BeMyApp
 
Introduction to using the R200 camera & Realsense SDK in Unity3d - Jon Collins
Introduction to using the R200 camera & Realsense SDK in Unity3d - Jon CollinsIntroduction to using the R200 camera & Realsense SDK in Unity3d - Jon Collins
Introduction to using the R200 camera & Realsense SDK in Unity3d - Jon CollinsBeMyApp
 
Audio Mixer in Unity5 - Andy Touch
Audio Mixer in Unity5 - Andy TouchAudio Mixer in Unity5 - Andy Touch
Audio Mixer in Unity5 - Andy TouchBeMyApp
 
Shaders - Claudia Doppioslash - Unity With the Best
Shaders - Claudia Doppioslash - Unity With the BestShaders - Claudia Doppioslash - Unity With the Best
Shaders - Claudia Doppioslash - Unity With the BestBeMyApp
 
[HACKATHON CISCO PARIS] Slideshow du workshop Smart City
[HACKATHON CISCO PARIS] Slideshow du workshop Smart City[HACKATHON CISCO PARIS] Slideshow du workshop Smart City
[HACKATHON CISCO PARIS] Slideshow du workshop Smart CityBeMyApp
 
Tools to Save Time
Tools to Save TimeTools to Save Time
Tools to Save TimeBeMyApp
 
[Workshop e résidents] présentation intent, craft ai, dalkia et incubateur
[Workshop e résidents] présentation intent, craft ai, dalkia et incubateur[Workshop e résidents] présentation intent, craft ai, dalkia et incubateur
[Workshop e résidents] présentation intent, craft ai, dalkia et incubateurBeMyApp
 

Más contenido relacionado

Destacado

Case Study: Open Banking, APIs and Digital Transformation—the Banco Original ...
Case Study: Open Banking, APIs and Digital Transformation—the Banco Original ...Case Study: Open Banking, APIs and Digital Transformation—the Banco Original ...
Case Study: Open Banking, APIs and Digital Transformation—the Banco Original ...CA Technologies
 
Customer Centric Management
Customer Centric ManagementCustomer Centric Management
Customer Centric ManagementSteria_France
 
IBM Paris Bluemix Meetup #13 - Epitech - 9 mars 2016
IBM Paris Bluemix Meetup #13 - Epitech - 9 mars 2016IBM Paris Bluemix Meetup #13 - Epitech - 9 mars 2016
IBM Paris Bluemix Meetup #13 - Epitech - 9 mars 2016IBM France Lab
 
Innovating banking: Lessons from the world’s leading innovators
Innovating banking: Lessons from the world’s leading innovators Innovating banking: Lessons from the world’s leading innovators
Innovating banking: Lessons from the world’s leading innovators Pauline Mura
 
Banking redefined: disruption, transformation and the next generation bank
Banking redefined: disruption, transformation and the next generation bankBanking redefined: disruption, transformation and the next generation bank
Banking redefined: disruption, transformation and the next generation bankPauline Mura
 
La Banque de demain, chapitre 3. L'open-banking : l'enjeu clé pour l'innovati...
La Banque de demain, chapitre 3. L'open-banking : l'enjeu clé pour l'innovati...La Banque de demain, chapitre 3. L'open-banking : l'enjeu clé pour l'innovati...
La Banque de demain, chapitre 3. L'open-banking : l'enjeu clé pour l'innovati...OCTO Technology
 

Destacado (8)

Un monde de plateformes
Un monde de plateformesUn monde de plateformes
Un monde de plateformes
 
Afm nudge
Afm nudgeAfm nudge
Afm nudge
 
Case Study: Open Banking, APIs and Digital Transformation—the Banco Original ...
Case Study: Open Banking, APIs and Digital Transformation—the Banco Original ...Case Study: Open Banking, APIs and Digital Transformation—the Banco Original ...
Case Study: Open Banking, APIs and Digital Transformation—the Banco Original ...
 
Customer Centric Management
Customer Centric ManagementCustomer Centric Management
Customer Centric Management
 
IBM Paris Bluemix Meetup #13 - Epitech - 9 mars 2016
IBM Paris Bluemix Meetup #13 - Epitech - 9 mars 2016IBM Paris Bluemix Meetup #13 - Epitech - 9 mars 2016
IBM Paris Bluemix Meetup #13 - Epitech - 9 mars 2016
 
Innovating banking: Lessons from the world’s leading innovators
Innovating banking: Lessons from the world’s leading innovators Innovating banking: Lessons from the world’s leading innovators
Innovating banking: Lessons from the world’s leading innovators
 
Banking redefined: disruption, transformation and the next generation bank
Banking redefined: disruption, transformation and the next generation bankBanking redefined: disruption, transformation and the next generation bank
Banking redefined: disruption, transformation and the next generation bank
 
La Banque de demain, chapitre 3. L'open-banking : l'enjeu clé pour l'innovati...
La Banque de demain, chapitre 3. L'open-banking : l'enjeu clé pour l'innovati...La Banque de demain, chapitre 3. L'open-banking : l'enjeu clé pour l'innovati...
La Banque de demain, chapitre 3. L'open-banking : l'enjeu clé pour l'innovati...
 

Más de BeMyApp

Introduction to epid
Introduction to epidIntroduction to epid
Introduction to epidBeMyApp
 
Introduction ciot workshop premeetup
Introduction ciot workshop premeetupIntroduction ciot workshop premeetup
Introduction ciot workshop premeetupBeMyApp
 
Présentation des APIs cognitives IBM Watson
Présentation des APIs cognitives IBM WatsonPrésentation des APIs cognitives IBM Watson
Présentation des APIs cognitives IBM WatsonBeMyApp
 
Crédit Agricole S.A. Personae et Parcours
Crédit Agricole S.A. Personae et ParcoursCrédit Agricole S.A. Personae et Parcours
Crédit Agricole S.A. Personae et ParcoursBeMyApp
 
Cisco Paris DevNet Hackathon slideshow - Intro
Cisco Paris DevNet Hackathon slideshow - IntroCisco Paris DevNet Hackathon slideshow - Intro
Cisco Paris DevNet Hackathon slideshow - IntroBeMyApp
 
Tumeurs Neuroendocrines : une vue d'ensemble
Tumeurs Neuroendocrines : une vue d'ensembleTumeurs Neuroendocrines : une vue d'ensemble
Tumeurs Neuroendocrines : une vue d'ensembleBeMyApp
 
Building your first game in Unity 3d by Sarah Sexton
Building your first game in Unity 3d by Sarah SextonBuilding your first game in Unity 3d by Sarah Sexton
Building your first game in Unity 3d by Sarah SextonBeMyApp
 
Using intel's real sense to create games with natural user interfaces justi...
Using intel's real sense to create games with natural user interfaces justi...Using intel's real sense to create games with natural user interfaces justi...
Using intel's real sense to create games with natural user interfaces justi...BeMyApp
 
Introduction to using the R200 camera & Realsense SDK in Unity3d - Jon Collins
Introduction to using the R200 camera & Realsense SDK in Unity3d - Jon CollinsIntroduction to using the R200 camera & Realsense SDK in Unity3d - Jon Collins
Introduction to using the R200 camera & Realsense SDK in Unity3d - Jon CollinsBeMyApp
 
Audio Mixer in Unity5 - Andy Touch
Audio Mixer in Unity5 - Andy TouchAudio Mixer in Unity5 - Andy Touch
Audio Mixer in Unity5 - Andy TouchBeMyApp
 
Shaders - Claudia Doppioslash - Unity With the Best
Shaders - Claudia Doppioslash - Unity With the BestShaders - Claudia Doppioslash - Unity With the Best
Shaders - Claudia Doppioslash - Unity With the BestBeMyApp
 
[HACKATHON CISCO PARIS] Slideshow du workshop Smart City
[HACKATHON CISCO PARIS] Slideshow du workshop Smart City[HACKATHON CISCO PARIS] Slideshow du workshop Smart City
[HACKATHON CISCO PARIS] Slideshow du workshop Smart CityBeMyApp
 
Tools to Save Time
Tools to Save TimeTools to Save Time
Tools to Save TimeBeMyApp
 
[Workshop e résidents] présentation intent, craft ai, dalkia et incubateur
[Workshop e résidents] présentation intent, craft ai, dalkia et incubateur[Workshop e résidents] présentation intent, craft ai, dalkia et incubateur
[Workshop e résidents] présentation intent, craft ai, dalkia et incubateurBeMyApp
 
[Webinar E-résidents #1] Présentation des différents métiers du bâtiment conn...
[Webinar E-résidents #1] Présentation des différents métiers du bâtiment conn...[Webinar E-résidents #1] Présentation des différents métiers du bâtiment conn...
[Webinar E-résidents #1] Présentation des différents métiers du bâtiment conn...BeMyApp
 
[IoT World Forum Webinar] Review of CMX Cisco technology
[IoT World Forum Webinar] Review of CMX Cisco technology[IoT World Forum Webinar] Review of CMX Cisco technology
[IoT World Forum Webinar] Review of CMX Cisco technologyBeMyApp
 
HP Helion Episode 6: Cloud Foundry Summit Recap
HP Helion Episode 6: Cloud Foundry Summit RecapHP Helion Episode 6: Cloud Foundry Summit Recap
HP Helion Episode 6: Cloud Foundry Summit RecapBeMyApp
 
Webinar UI/UX by Francesco Marcellino
Webinar UI/UX by Francesco MarcellinoWebinar UI/UX by Francesco Marcellino
Webinar UI/UX by Francesco MarcellinoBeMyApp
 
HP Helion Webinar #5 - Security Beyond Firewalls
HP Helion Webinar #5 - Security Beyond FirewallsHP Helion Webinar #5 - Security Beyond Firewalls
HP Helion Webinar #5 - Security Beyond FirewallsBeMyApp
 
HP Helion Webinar #4 - Open stack the magic pill
HP Helion Webinar #4 - Open stack the magic pillHP Helion Webinar #4 - Open stack the magic pill
HP Helion Webinar #4 - Open stack the magic pillBeMyApp
 

Más de BeMyApp (20)

Introduction to epid
Introduction to epidIntroduction to epid
Introduction to epid
 
Introduction ciot workshop premeetup
Introduction ciot workshop premeetupIntroduction ciot workshop premeetup
Introduction ciot workshop premeetup
 
Présentation des APIs cognitives IBM Watson
Présentation des APIs cognitives IBM WatsonPrésentation des APIs cognitives IBM Watson
Présentation des APIs cognitives IBM Watson
 
Crédit Agricole S.A. Personae et Parcours
Crédit Agricole S.A. Personae et ParcoursCrédit Agricole S.A. Personae et Parcours
Crédit Agricole S.A. Personae et Parcours
 
Cisco Paris DevNet Hackathon slideshow - Intro
Cisco Paris DevNet Hackathon slideshow - IntroCisco Paris DevNet Hackathon slideshow - Intro
Cisco Paris DevNet Hackathon slideshow - Intro
 
Tumeurs Neuroendocrines : une vue d'ensemble
Tumeurs Neuroendocrines : une vue d'ensembleTumeurs Neuroendocrines : une vue d'ensemble
Tumeurs Neuroendocrines : une vue d'ensemble
 
Building your first game in Unity 3d by Sarah Sexton
Building your first game in Unity 3d by Sarah SextonBuilding your first game in Unity 3d by Sarah Sexton
Building your first game in Unity 3d by Sarah Sexton
 
Using intel's real sense to create games with natural user interfaces justi...
Using intel's real sense to create games with natural user interfaces justi...Using intel's real sense to create games with natural user interfaces justi...
Using intel's real sense to create games with natural user interfaces justi...
 
Introduction to using the R200 camera & Realsense SDK in Unity3d - Jon Collins
Introduction to using the R200 camera & Realsense SDK in Unity3d - Jon CollinsIntroduction to using the R200 camera & Realsense SDK in Unity3d - Jon Collins
Introduction to using the R200 camera & Realsense SDK in Unity3d - Jon Collins
 
Audio Mixer in Unity5 - Andy Touch
Audio Mixer in Unity5 - Andy TouchAudio Mixer in Unity5 - Andy Touch
Audio Mixer in Unity5 - Andy Touch
 
Shaders - Claudia Doppioslash - Unity With the Best
Shaders - Claudia Doppioslash - Unity With the BestShaders - Claudia Doppioslash - Unity With the Best
Shaders - Claudia Doppioslash - Unity With the Best
 
[HACKATHON CISCO PARIS] Slideshow du workshop Smart City
[HACKATHON CISCO PARIS] Slideshow du workshop Smart City[HACKATHON CISCO PARIS] Slideshow du workshop Smart City
[HACKATHON CISCO PARIS] Slideshow du workshop Smart City
 
Tools to Save Time
Tools to Save TimeTools to Save Time
Tools to Save Time
 
[Workshop e résidents] présentation intent, craft ai, dalkia et incubateur
[Workshop e résidents] présentation intent, craft ai, dalkia et incubateur[Workshop e résidents] présentation intent, craft ai, dalkia et incubateur
[Workshop e résidents] présentation intent, craft ai, dalkia et incubateur
 
[Webinar E-résidents #1] Présentation des différents métiers du bâtiment conn...
[Webinar E-résidents #1] Présentation des différents métiers du bâtiment conn...[Webinar E-résidents #1] Présentation des différents métiers du bâtiment conn...
[Webinar E-résidents #1] Présentation des différents métiers du bâtiment conn...
 
[IoT World Forum Webinar] Review of CMX Cisco technology
[IoT World Forum Webinar] Review of CMX Cisco technology[IoT World Forum Webinar] Review of CMX Cisco technology
[IoT World Forum Webinar] Review of CMX Cisco technology
 
HP Helion Episode 6: Cloud Foundry Summit Recap
HP Helion Episode 6: Cloud Foundry Summit RecapHP Helion Episode 6: Cloud Foundry Summit Recap
HP Helion Episode 6: Cloud Foundry Summit Recap
 
Webinar UI/UX by Francesco Marcellino
Webinar UI/UX by Francesco MarcellinoWebinar UI/UX by Francesco Marcellino
Webinar UI/UX by Francesco Marcellino
 
HP Helion Webinar #5 - Security Beyond Firewalls
HP Helion Webinar #5 - Security Beyond FirewallsHP Helion Webinar #5 - Security Beyond Firewalls
HP Helion Webinar #5 - Security Beyond Firewalls
 
HP Helion Webinar #4 - Open stack the magic pill
HP Helion Webinar #4 - Open stack the magic pillHP Helion Webinar #4 - Open stack the magic pill
HP Helion Webinar #4 - Open stack the magic pill
 

[MBF2] Webinar API Crédit Agricole Store #2

  • 1. 1 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 1 PARTENAIRE SECURITE Webinar #2 2015 V1.0
  • 2. 2 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 2Outils développeurs : Comment soumettre mon application ? Création d’un jeton de production Réception du mail de validation - L’application a été validée par CA Store - Elle est maintenant référencée sur le portail CA Store et fonctionnelle pour les clients - A noter : l’application ne fonctionne plus avec les comptes développeurs - Délai de validation par CA Store (quelques jours, durée dépendante de la complexité de l’application) Packaging et livraison sur le(s) store(s) - Le développeur insère le jeton de production dans son code à la place du jeton de dév. - L’application doit ensuite être déployée dans les stores Demande de publication - Cette demande signale à CA Store que l’application est prête à être ouverte au client - CA Store peut alors déclencher le processus de contrôle (sécurité / conformité) - Délai de validation par APPLE si application iOS (penser à fournir des comptes de tests à APPLE (i.e. compte développeur quelconque))
  • 3. 3 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 3 Démo Outils développeurs : Comment soumettre mon application ? https://www.youtube.com/watch?v=8c1BsL-YiYQ
  • 4. 4 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 4Customisation des Web View (1/2) Possibilité d’injecter un CSS pour personnaliser le graphisme et les textes des Web View Web View d’origine Exemple de customisation Powered by CA Store
  • 5. 5 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 5Customisation des Web View (2/2) Fonctionnalité administrable via l’espace développeur sur le portail Web CA Store A NOTER - 1 seul fichier CSS pour customiser l’ensemble des WebView (authentification, virement, etc.) - 1 fichier CSS par application (i.e. : un upload CSS pour l’application de développement + 1 upload de CSS pour l’application de production) - La customisation CSS s’applique immédiatement pour une application en cours de développement, mais reste soumise à validation pour une application de production - Obligation de conserver, a minima, le label (powered by CA Store) - Dans le process de déploiement, l’injection du CSS doit être faite avant la demande de publication Upload du fichier CSS Filtrage des Caisses Régionales Permet de lister les caisses disponibles lorsque l’utilisateur s’inscrit au travers de votre application
  • 6. 6 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 6Fonctionnalités complémentaires : virement bancaire (1/3) Page dédiée dans la documentation : https://www.creditagricolestore.fr/castore-data-provider/docs/V1/transfer.html 1 Préparation du virement 2 Exécution du virement 3 Reprise en main par l’application - Appelle d’une page hébergée par le serveur, via un objet Web View dans l’application - Le client y invité à se ré- authentifié - Etape à la charge de l’application - Vise à récupérer l’ensemble des pré-requis fonctionnel (choix des comptes) et technique (demande d’un nouveau jeton OAuth) - Mécanisme de redirection disponible (url de retour à indiquer lors de l’appelle à la Web View)
  • 7. 7 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 7Fonctionnalités complémentaires : virement bancaire (2/3) Page dédiée dans la documentation : https://www.creditagricolestore.fr/castore-data-provider/docs/V1/transfer.html 1 Préparation du virement 2 Exécution du virement 3 Reprise en main par l’application - Mécanisme de redirection disponible (url de retour à indiquer lors de l’appelle à la Web View) https://www.creditagricolestore.fr/castore-data- provider/rest/V1/utilisateurs/6678417068863580/ comptesBAM/6679269448408006/comptesEmett eurs https://www.creditagricolestore.fr/castore-data- provider/rest/V1/utilisateurs/6678417068863580/ comptesBAM/6679269448408006/comptesDestin ataires https://www.creditagricolestore.fr/castore‐data‐pr ovider/authentification/virement?identifiantCompt eBAM=17477696224051299&identifiantCompteEm etteur=17477695929326256&identifiantCompteBe neficiaire=17477696151769798&montant=500&lib elleVirement=Test virement&refOperation=Operation test&redirectPage=http://mycallback&oauth_token =https://www.creditagricolestore.fr/castore‐oauth/ resources/1/oauth/rtoken/b2975e228eef4d8b92c5 436552d56588
  • 8. 8 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 8Fonctionnalités complémentaires : virement bancaire (3/3) Astuce complémentaire : Forcer le rafraichissement des données après un virement https://www.creditagricolestore.fr/castore-data-provider/rest/V1 /utilisateurs/6678417068863580/comptesBAM/6679269448408006/comptes GET Après un virement réussi, le solde d’un ou plusieurs comptes a pu évolué. Le système de cache CA-Store peut potentiellement masquer cette information dans la session en cours. Afin de forcer le rafraîchissement des données, l’application peut avoir recours ponctuellement au header Cache-Control pour forcer le rafraîchissement des données. Header Cache-Control : no-cache A NOTER - Cette fonctionnalité ne doit être utilisée qu’après un virement - Tout abus de cette fonctionnalités (ex. : usage systématique du header Cache-Control) pourra aboutir à une non validation de l’application - Dans le process de déploiement, l’injection du CSS doit être faite avant la demande de publication
  • 9. 9 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 9 Exemple de code Fonctionnalités complémentaires : virement bancaire (3/3) https://github.com/CA-Store-MBF2/CA-Store-Android-sample
  • 10. 10 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 10Fonctionnalités complémentaires : ordre d’affichage des comptes bancaires https://www.creditagricolestore.fr/castore-data-provider/rest/V1 /utilisateurs/6678417068863580/comptesBAM/6679269448408006/comptes GET  Résultat : Index : Ordre d’affichage conseillé par défaut dans l’application Groupe : regroupement des comptes par type d’appartenance au client (titulaire, co-titulaire, mandataire) - Le premier groupe est nommé « Titulaire » : ce sont les comptes qui appartiennent au client - Les autres groupes auront des noms types « Groupe 1 », « Groupe 2 » - Il n’est pas possible d’identifier le type des autres groupes
  • 11. 11 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 11 Questions ?
  • 12. 12 HARMONIE TECHNOLOGIE Spécialiste de la sécurité du SI – partenaire sécurité du Crédit Agricole Store Crédit Agricole « MOBILE BANKING FACTORY2» - Webinar #2 - Mercredi 8 avril 2015 12 Harmonie Technologie Cabinet de conseil et d’expertise technique Spécialiste de la sécurité du système d’information 60 rue la Boétie 75 008 Paris Nous contacter 01 73 54 30 00 / info.ssi@harmonie-technologie.com